Truecrypt verschlüsseltes Volumen erweitern

[B3nGineering]

Hallo,

ich habe mir wohl ein eigenes Problem geschaffen, bei dem ich mir nun mangels Erfahrung doch gerne einen Rat von euch einholen würde. Das Vorhaben ist für mich eine "Premiere" und auch sonst habe ich nicht viel mit Verschlüsselung/Linux am Hut.

Folgendes Vorhaben:
Vorgesehen war es, eine intern verbaute Festplatte auf eine externe Western Digital My Book mit doppelter Kapazität zu klonen. Die intern verbaute Festplatte ist mittels Truecrypt verschlüsselt. Der Klonvorgang auf die WD My Book hat mittels Clonezilla absolut problemlos funktioniert. Die Platte ist auch bereits verbaut und wird genutzt. Allerdings vollzog ich diese Schritte in der Annahme im Nachgang das Volumen von 4 auf 8TB vergrößern zu können, dies scheint nicht zu funktionieren.

Folgende Szeanrien habe ich durchgespielt:

• Mittels extcv.exe -> klappt nicht, da ich überlesen habe, dass dies nur mit Containern funktioniert
• Mittels gparted -> erkennt scheinbar das Truecrypt Volumen, es lässt sich aber keine Zuordnung der unspezifierten Partition vornehmen
• AOMEI Partition/Acronis Disk Director -> kommen scheinbar ebenfalls nicht mit dem Truecrypt Format klar

Vermutlich führt nun kein Weg daran vorbei die neue Platte erst zu verschlüsseln und dann die Daten zu kopieren. Lieber wäre mir aber aufgrund der Konfiguration (auch wenn kein Bootlaufwerk) ein kompletter Klon. Denkt ihr mit dieser Anleitung wäre die nachträgliche Volumen-Erweiterung möglich?
Sollte ich doch alles von vorne machen müssen, was wäre der optimale Weg?


Themen nebensächlich aber trotzdem für mich von Interesse war als die extcv.exe nach dem Passwort fragte und ich das Passwort der ursprünglichen (intern) verbauten Festplatte eingegeben habe und dies als "falsch" deklariert wurde. Ich habe irgendwo aufgeschnappt, dass die WD Festplatten sobald einmal eine Verschlüsselung aktiviert wird, noch eine eigene Hardwareverschlüsselung greift? Aber auch WD Standard-Passwörter wie 123456 oder admin funktionierten nicht. Die Platte ließ sich aber regulär via Truecrypt mit dem zuvor angelegten Passwort entschlüsseln.


Über konstruktive Beiträge würde ich mich freuen!

 

[Garmor]

Denkt ihr mit dieser Anleitung wäre die nachträgliche Volumen-Erweiterung möglich?

Nö, das beschreibt ja eine Verschlüsselung mit LUKS und nicht mit Truecrypt.

 

[madmax2010]

Es ist, gerade bei externen Platten, sinnvoll full disk encryption zu nutzen und nicht nur einen Container.

Truecrypt ist seit 7 Jahren Tot und voller sicherheitslücken.
Hier ist das Nachfolgeprojekt / Der relevante Fork: https://www.veracrypt.fr/code/VeraCrypt/
Inzwischen gab es hier auch geschaite Audits.

 

[B3nGineering]

Ich habe dargestellt, dass die externe Platte später intern verbaut wird und es sich um verschlüsselte Volumes handelt, nicht nur um einzelne Container.

Vielen Dank für die Rückmeldungen, was wäre dann die effektivste Vorgehensweise, um die Daten nicht zu kopieren sondern zu klonen? Die neue Platte soll eben exakt die ursprüngliche Konfiguration haben.

Offtopic: Da Veracrypt mit Truecrypt klar kommt, kann das auch immer noch ein Schritt sein, der systemweit im späteren Verlauf übernommen wird!

 

[madmax2010]

Setz sie direkt mit Veracrypt auf. Da sind auch ein paar nette neue Features drin und am handling der Keys hat sich ein wenig geändert.

Zum übertragen der daten nutze ich gern:
rsync -avxHAWX --progress /mnt/old_disk /mnt/new_disk/

So bleiben alle ACLs, Permissions, Metadaten und Attribute (inklusive timestamps) bestehen

 

[B3nGineering]

Die Vorgehensweise bleibt aber am Ende dieselbe? Daher meine Frage was ist der beste Weg um nun meine Platte im alten Zustand nutzen zu können, jedoch in den Genuss des erhöhten Datenvolumes zu kommen?
-> Wenn ich bei diesem Vorgehen bei 0 anfange, würde ich zumindest den effektivsten Weg gehen und da ich nicht Linux kundig bin, wäre mein Anliegen eines Hinweises für einen Windows Nutzer.

Dazu bestehen einfach viele Unklarheiten was bspw. passiert wenn ich die 8TB verschlüssele, dann lassen sich die Daten ja trotzdem nicht von der 4TB klonen.
Könnte ich die 8TB erst verschlüsseln und dann ein Backup der 4TB auf die 8TB zurück spielen?
Als fachfremder Mensch fällt es mir immer schwer mich in die Möglichkeiten hinein zu denken, zumal für die Truecrypt Passworteingabe eine Tastenkombination festgelegt wurde, ebenso wie im Grunde auch nur der Laufwerksbuchstabe infrage kommt für die neue Platte.

 

[madmax2010]

Schau dir unter Windows mal robocopy an, das sollte das auch so können

 

[sp00n.82]

Beim Klonen wirst du zwangsläufig immer erstmal die gleichen Partitions haben. Truecrypt/Veracrypt spielt auch nicht gut (gar nicht) mit normalen Partition Managern zusammen, ein nachträgliches Ändern der Größe der Partition ist also quasi ausgeschlossen.
Also entweder nimmst du den bereits angesprochenen Weg, die neue Platte erst komplett verschlüsseln und dann die Daten kopieren, oder du klonst die aktuelle Platte, entfernst dann die Verschlüsselung auf der neuen Platte, änderst die Größe der Partition auf die neue Gesamtgröße der Festplatte und verschlüsselst dann wieder komplett neu (diesmal dann aus Sicherheitsgründen mit Veracrypt).
Letzteres war dann schlussendlich meine Vorgehensweise.